治标的方式业界很多，就不赘述。
治本的方式希望军方有提前准备。有的话这次应该很赚。
DDOS实务上是透过众多被感染的电脑来发动攻击。
至于被感染的电脑，是如何知道要何时开始攻击？ 会有一个指令传播链。
只要能阻断这条线，就能斩断攻击。
举个百年前的例子，隐藏在都市里的间谍怎么知道任务下来?
每天定期到路口转角的墙上，看有没有做记号。如果有记号，就是有任务下来
要用指定方式取得指令，开工。
现在的恶意软件运作也是类似概念。
定期去指定的网址/位置捞资料，看有没有新的指令。
如果有指令下来，就依照指令内容执行。如果没有指令，就继续潜伏在电脑里。
所以拉回正解：
透过honey pot蒐集各式恶意程式。 (这应该之前就要做，如果没有请找资安公司调资料)
趁著这次攻击发生就可以分析哪些程式有参与攻击，
接着抓，参与攻击前恶意程式做了哪些事，去了哪些地方/网址收指令。
(可能会有两层以上的转址)
就能找出指令传播链，进而阻断。
未来这些网址就是密切关注的地方。一旦要攻击就从ISP就把内容换掉，阻断资讯链。
例如：这些网址的内容变更都先审核，若影响不大的就放向，不要让对方知道已被破解。
影响大的就阻断，防止进一步攻击发生。
可以想像成，中国对于奥运直播会有十分钟的延迟，
内容没有问题的就拨，有问题就砍，这样概念。
同时这些恶意程式就是最好的双面谍，只要观察恶意程式的行为，就知道对方的动向。
相当于抓了一个间谍来拷问，或者秘密观察它的行为。
当然，这部分没必要现在说出来，最好是让对方不知道。
真的战时再提前处理，让对方攻击失效。
最后，台湾有没有能力做到打回去?
有！只要去暗网花钱租，以台计费，而且不贵。
中国中毒电脑绝对比台湾多，
同样是境内攻击，力道会强很多。
※ 引述《o07608 (无良记者)》之铭言：
: 以这几天的情况来说，这应该是很有军武点的议题了吧
: 大家都知道，连两天政府的许多网站都被瘫痪，不论是媒体还是乡民都是骂翻天
: 不过我想请教，如果以瘫痪网页服务器最简单也最常用的DDoS攻击来说
: 到底有什么方法可以有效防御，到可以不用被媒体钉在墙上的地步
: 我想应该是不可能针对使用者IP开黑白名单
: 针对连线port开黑白名单可行，但妳不可能连TCP80、443都挡，不然干脆拔网络线算了
: 只要TCP80、443还开着给外人连，那攻击者要挑这两个port发动攻击也拿他没办法
: （如果是邮件服务器，那还得开SMTP、IMAP、POP3等协定，更多洞）
: 此外有个东西叫做流量清洗，可以把恶意流量洗掉只让正常流量进到服务器
: 但清洗的流量大小也不是无限，超过允许上限还是会爆
: 更别提要是服务器对外闸口的频宽原本就不大的话，可能连正常使用都会把网站给炸了
: 想请教有这方面专业知识的板友，面对DDoS的时候有什么有效的防御方法
: 感谢